Microsoft, Windows 8.1 ve Server 2012 R2 için Acil Durum Güvenlik Güncellemesi Yayınladı
Microsoft, kısa süre önce açıklanan Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 işletim sistemlerindeki iki yeni güvenlik açığını düzeltmek için normal güncellemelerin dışında acil bir yazılım güncellemesi yayınladı.
CVE-2020-1530 ve CVE-2020-1537 kodları ile bilinen açıklar, bellek ve dosya işlemlerini yönetmeye izin veren Uzaktan Erişim Hizmetinde (RAS) bulunur ve başarılı bir denemeden sonra uzaktaki saldırganların yüksek ayrıcalıklar kazanmasına izin verebilir.
Kısaca özetlersek, Windows işletim sisteminin Uzaktan Erişim Hizmeti, uzak istemcilerin sunucuya bağlanmasına ve internet aracılığı ile kaynaklara erişebilmesine imkan tanır.
Her iki güvenlik açığı için ilk olarak 11 Ağustos’ta bir güncelleme yayınlandı. Ancak yayınlanan bu güncelleme Windows 10, Windows 7 ve Windows Server 2008, 2012, 2016, 2019 ve Windows Server 1903, 1909 ve 2004 işletim sistemi sürümleri içindi.
Microsoft, 19 Ağustos’ta Windows 8.1 ve Windows Server 2012 R2 sistemlerinin hem ayrıcalık yükseltme güvenlik açıklarına hem de normal güncellemelerin dışındaki yamalara karşı savunmasız olduğunu belirtti.
CVSS puanı 10 üzerinden 7,8 ve önem derecesi yüksek olan bu açık bir çok kullanıcı için sorun teşkil etmektedir. Windows kullanıcılarının ve sistem yöneticilerinin sunucularını olası saldırılara karşı koruyabilmesi için mümkün olan en kısa sürede yeni güvenlik güncelleştirmelerini yüklemeleri şiddetle tavsiye edilir.
Windows 8.1, Windows RT 8.1 veya Windows Server 2012 R2 çalıştıran ve açıktan etkilenen kullanıcılar, ayrıca Microsoft Update Kataloğu web sitesi üzerinden bağımsız paketleri (KB4578013) indirip yükleyebilir.
